Giriş
Google, son zamanlarda, Chromium tabanlı tarayıcılar için ciddi bir güvenlik açığını yanlışlıkla ifşa etti. Bu sorun, tarayıcı kapatılsa bile arka planda JavaScript’in çalışmaya devam etmesine olanak tanıyor ve uzaktan kod yürütme riskini artırıyor.
Saldırı Nasıl Çalışıyor?
Bu açık, güvenlik araştırmacısı Lyra Rebane tarafından bildirildi ve CVE kodlarıyla takip edilecektir. Sorunun işleyişi şu şekildedir:
- Saldırgan, sürekli çalışan bir “Service Worker” kullanarak kötü niyetli bir web sayfası oluşturabilir.
- Bu sayfa ziyaretçilerinin cihazlarında JavaScript kodunu uzaktan yürütmesine olanak tanır.
- Rebane, bu sorunun CVE-2023-XXXX koduyla tanımlandığını belirtiyor; bu durum 2022’nin Aralık ayında doğrulandı.
Rebane’nin açıkladığı gibi, bir saldırganın “botnet” oluşturması, yüz binlerce sayfa görüntülemesine yol açabilir ve kullanıcılar, JavaScript’in uzaktan yürütüldüğünün farkında olmayacaklardır. Bu açık, uzaktan yapılan dağıtılmış hizmet reddi (DDoS) saldırıları ve kötü niyetli trafiğin yönlendirilmesi gibi senaryoları içermektedir.
Etkilenen Sistemler
Bu güvenlik açığı, aşağıdaki *Chromium tabanlı* tarayıcıları etkilemektedir:
- Google Chrome
- Microsoft Edge
- Brave
- Opera
- Vivaldi
- Arc
Çözüm ve Korunma
Etkilenen kullanıcılar için şu an için en uygun çözüm, tarayıcıları güncelleyerek açıkları kapatmaktır. Google, sorunu düzeltmek için acil bir yamanın yolda olduğunu bildirdi, ancak hala yayımlanmamıştır. Kullanıcıların aşağıdaki adımları izlemeleri önerilir:
- Tarayıcıyı en son sürüme güncelleyin.
- Kötü niyetli sitelerden uzak durun.
- JavaScript’i geçici olarak devre dışı bırakmayı düşünün.
- Güvenlik duvarı ve diğer güvenlik araçlarınızı güncel tutun.
Son olarak, Google’ın güvenlik açığına ilişkin hızlı bir güncelleme yayınlaması bekleniyor, bu nedenle düzenli olarak güncellemeleri kontrol etmek ve kullanıcıların dikkatli olması büyük önem taşıyor.
